0
比方说,我的Web服务器调用 的Tableau一票用户共享画面可以信任的身份验证票给别人
POST上https://mytableau/trusted与CLIENT_IP参数
一票数量我们使用IFrame。
用户可以与其他人分享他人欺骗他的登录吗?
设置
wgserver.extended_trusted_ip_checking真
A
回答
1
如果IP地址是相同的则wgserver.extended_trusted_ip_checking是不会使用的用户A到“恶搞”登录为生成的票停止用户B用户A。
也就是说,可信赖的令牌只是一次性使用,所以只要为userA呈现视图,令牌就变得对用户B无用。
还有一段时间超过180秒后票证过期。 (这个时间可以通过调整进一步减少:vizqlserver.trustedticket.timeout_in_seconds)
相关问题
- 1. Web服务的共享身份验证
- 2. ASP.NET网站身份验证Cookie共享
- 3. 与设计共享身份验证
- 4. Alfresco +与LDAP身份验证共享+ SSO
- 5. 如何访问身份验证页面中的表单身份验证票证
- 6. Django的私人信息用于身份验证的用户
- 7. .NET FormsAuthentication来自身份验证票证的通用委托人
- 8. 桌面和Web应用程序共享Facebook身份验证
- 9. 表单身份验证和身份验证票据Cookie域
- 10. 可以在应用程序之间共享Facebook身份验证令牌
- 11. 共享脚本中的用户身份
- 12. Zeppelin身份验证有错误的票#
- 13. 用户身份验证
- 14. 用户身份验证
- 15. Django用户身份验证
- 16. MVC2共享WCF服务和身份验证的应用程序(和其他人)
- 17. SQLSever身份验证与Windows身份验证之间的区别
- 18. 验证所有页面的用户身份验证
- 19. 应用程序之间的共享身份验证
- 20. 身份验证在不同的应用程序中共享
- 21. 身份验证信息
- 22. 在MySQL中以特定用户身份进行身份验证
- 23. 以用户身份进行管理员身份验证
- 24. Java 6 NTLM代理身份验证和HTTPS - 任何人都可以使用它?
- 25. 访问表单身份验证票
- 26. 是否可以在asp.net身份验证中禁用双因素身份验证?
- 27. 使用NTLM身份验证访问共享文件夹
- 28. GAE - 跨应用程序共享身份验证
- 29. 如何在共享主机上使用Windows身份验证?
- 30. 使用预共享密钥进行身份验证
黑客在我的页面渲染之前是否有可能获得令牌? –
让我们以我的应用为例。当用户点击我的网络应用程序中的“显示仪表板”链接时,呼叫将转到我的网络服务器上的网络服务。这是当我的web应用程序调用tableu获取受信任票证时,使用它创建相关仪表盘的URL并将URL作为响应传递给客户端浏览器时。我的客户端浏览器中的JavaScript采用URL并创建一个IFrame来显示它。所有事情都是通过HTTPS和一次通话的一部分发生的。我认为黑客没有太多的空间。如果你的应用程序有点类似,我认为你的安全性是全部的。 – merawalaid